Sécurisation des fichiers et vérification de l'intégrité des fichiers dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Personnalisation d'un manifeste

    Vous pouvez personnaliser un manifeste de l'une des façons suivantes :

  • En spécifiant une sous-arborescence

    Spécifier une sous-arborescence est un moyen efficace de surveiller les modifications apportées aux fichiers importants sélectionnés, tels que tous les fichiers du répertoire /etc.

  • En spécifiant un nom de fichier

    Spécifier un nom de fichier est un moyen efficace pour surveiller les fichiers particulièrement sensibles, tels que les fichiers de configuration et d'exécution d'une application de base de données.

  • En utilisant un fichier de règles

    L'utilisation d'un fichier de règles pour créer et comparer des manifestes vous donne la possibilité de spécifier des attributs multiples pour plusieurs fichiers ou sous-arborescences. Sur la ligne de commande, vous pouvez spécifier une définition d'attribut générale s'appliquant à tous les fichiers inclus dans un manifeste ou un rapport. A partir d'un fichier de règles, vous pouvez indiquer les attributs qui ne s'appliquent pas au niveau global.

Avant de commencer

Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Déterminez les fichiers que vous souhaitez classifier et surveiller.
  2. Créez un manifeste personnalisé à l'aide de l'une des options suivantes :
    • En spécifiant une sous-arborescence :

      # bart create -R subtree
    • En spécifiant un ou des noms de fichiers :

      # bart create -I filename...

      Par exemple :

      # bart create -I /etc/system /etc/passwd /etc/shadow
    • En utilisant un fichier de règles :

      # bart create -r rules-file
  3. Examinez le contenu du manifeste.
  4. (Facultatif)Enregistrez le manifeste dans un répertoire protégé en vue d'une utilisation ultérieure.

    Pour obtenir un exemple, reportez-vous à l'Step 3 in Création d'un manifeste de contrôle.


    Conseil  - Si vous avez utilisé un fichier de règles, enregistrez-le avec le manifeste. Pour que la comparaison soit utile, vous devez l'exécuter avec le fichier de règles.